Какие САМЫЕ важные вещи нужно настроить на WAF? В частности, брандмауэр веб-приложений Barracuda
Я буду размещать веб-приложение на облачном провайдере. Это будет защищено WAF, в частности Barracuda Web Application Firewall Vx.
У меня не так уж много опыта с безопасностью WAF. Я считаю, что мы заблокируем большинство портов из облачного брандмауэра.
Что еще действительно важно настроить (или убедиться, что оно установлено) в WAF? Я действительно не слишком разбираюсь в сетевых атаках.
Некоторые политики, на которые я смотрел, были лимиты запросов, безопасность файлов cookie, защита параметров и маскировка.
Я просматривал журналы, чтобы попытаться скрыть любые сгенерированные ложные срабатывания, которые, как мне кажется, я очистил, так что теперь пришло время сделать это безопасным. Благодарю.
1 ответ
Помимо обычного элемента конфигурации (ротация / экспорт журналов, мониторинг, резервное копирование...), вам потребуется мощный процесс для обнаружения / отслеживания ложных срабатываний и быстрого внесения в белый список затронутого элемента.
Если ваш Waf часто получает автоматическое обновление, что является хорошей практикой, вы можете попасть в очень неприятную политику блокировки без уведомления.
Ограничение скорости также должно быть настроено, но оно определенно зависит от того, как вы справляетесь с отказом в обслуживании и другими подобными злоупотреблениями.